Facebook漏洞或导致300万欧洲用户信息泄露 GDPR规则下罚款高达16亿美元

·极客要闻10月17日,福无双至,祸不单行。据CNBC报道,美国当地时间周二,爱尔兰数据保护委员会(IDPC)证实,约有300万欧洲用户受到9月份Facebook安全漏洞的影响,用户的个人信息可能被窃取,按照欧盟新颁布的规定,谷歌或因此面临高达16.3亿美元的罚款。

这一安全漏洞预计将是对欧洲新生效的《通用数据保护条例》(GDPR)的首次重大考验,受影响的欧洲用户数量可能有助于确定针对该公司施行处罚的严重程度。根据GDPR的规定,处理欧洲个人用户数据的公司必须严格遵守持有和保护这些信息的要求,并必须在72小时内向相关机构报告违规情况。根据该规定,企业可能面临高达其全球年收入4%的罚款。

若根据该规定,企业可能面临高达其全球年收入4%的罚款。对Facebook来说,罚款可能高达16.3亿美元。Facebook在2017年的营收超过406.5亿美元。

1000.jpg

Facebook于9月28日首次披露了安全漏洞,称有5000万个账户的登录密码被盗。不久前,这一数字降至3000万。Facebook证实,有2900万受影响用户的姓名和联系信息被曝光。在这些用户中,有1400万人的其他个人信息泄露,比如他们的性别、关系状况以及最近登记入住的地点等,这些信息都被攻击者窃取了。

Facebook此前拒绝透露有多少欧洲用户受到了此次黑客攻击的影响,但爱尔兰数据保护委员会联络主管格雷厄姆·多伊尔(Graham Doyle)透露,受影响的账户中有10%是欧洲账户。

爱尔兰数据保护委员会正在调查数据泄露事件。该机构发言人表示:“Facebook上周五(10月12日)的更新意义重大,因为Facebook已经证实,数百万用户的个人数据被攻击者所窃取。我们仍在对此事进行调查,并将继续对Facebook是否遵守了GDPR规定进行调查。”

欧盟司法专员维拉·朱罗娃(Vera Jourova)本月早些时候曾称:“我们有非常严格的规定,我们有非常强大的工具来约束那些交易和处理个人隐私数据的公司,Facebook显然也包括其中。”

这已经不是Facebook今年遭遇的第一次数据泄露麻烦了,3月17日多家媒体报道,一家名为剑桥分析英国公司,在未经用户许可的情况下违规获取Facebook上5000万名用户个人信息数据,打开了Facebook数据泄露的潘多拉魔盒。尽管Facebook试图减轻人们对与剑桥分析丑闻的记忆,但它的数据泄露问题或许才刚刚开始。

6月,一位名叫Inti De Ceukelaire的安全研究人员发现,Facebook上一款名为NameTests的第三方测验应用存在安全缺陷,该缺陷使多达1.2亿名Facebook用户的个人信息面临泄露风险,即使是用户删除了这款应用,数据也依然会被泄漏,这种情况已长达一年之久。

9月底,Facebook又披露了这起影响5000万个账户的安全漏洞。尽管安全漏洞只是导致可能的用户信息泄露,但是欧盟GDPR严管下犯事,相信扎克伯格又有得忙了。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-10-17
Facebook漏洞或导致300万欧洲用户信息泄露 GDPR规则下罚款高达16亿美元
福无双至,祸不单行。据CNBC报道,美国当地时间周二,爱尔兰数据保护委员会(IDPC)证实,约有300万欧洲用户受到9月份Facebook安全漏洞的影响,用户的个人信息可能被窃取,按照欧盟新颁布的规定,谷歌或因此面临高达16.3亿美元的罚款。

长按扫码 阅读全文

Baidu
map